cortex

El estado de las tecnologías SOAR en 2020

El informe de nuestra cuarta encuesta anual sobre respuesta a incidentes

Una demanda de automatización cada vez mayor

Ante el aumento de los ataques, los equipos de seguridad ven en la automatización una forma eficaz y eficiente de luchar contra las amenazas más sofisticadas.

Según nuestra encuesta, la COVID-19 ha aumentado aún más el interés en la automatización, ya que el 47 % de las empresas recibe ahora más alertas que al principio de la pandemia.


La importancia de la inteligencia sobre amenazas

Los equipos de respuesta a incidentes deben atender una gran cantidad de procesos manuales, fragmentados y laboriosos.

Una de sus tareas más urgentes es la inteligencia sobre amenazas. Sin embargo, aunque el 81 % de las empresas la consideran crucial para responder a los incidentes, también afirman que implementarla requiere demasiado tiempo. La empresa media está suscrita a 6,8 fuentes de información sobre amenazas, pero estas fuentes no suelen estar bien integradas con el resto de sus herramientas de seguridad.


Ventajas de las tecnologías SOAR

Las técnicas de orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés) utilizan sistemas basados en libros de estrategias para automatizar la gestión de casos, los procesos y la inteligencia sobre amenazas.

A lo largo del año que viene, el 67 % de los equipos de seguridad piensan aumentar su inversión en tecnologías SOAR para ganar agilidad, reducir el número de alertas y mejorar la manera en que definen y ejecutan sus procesos.


El arte de lo posible

Las tecnologías SOAR son muy atractivas para los equipos de seguridad, ya que pueden extenderse sin límites para amoldarse a nuevos casos de uso.

En la actualidad, se emplean sobre todo para detección y respuesta, priorización de vulnerabilidades, comprobaciones de cumplimiento normativo y auditorías de seguridad. Sin embargo, en los próximos 12 meses, varios equipos de SecOps piensan extender su uso a ámbitos como la seguridad en la nube, los casos de uso identificados en la evaluación MITRE ATT&CK®, las operaciones de red y muchos otros. Además, las empresas no se limitan a usar libros de estrategias compilados por ellas mismas. El 78 % de quienes trabajan en respuesta a incidentes ha manifestado interés en disponer de libros de estrategias compilados o certificados por proveedores de tecnologías SOAR, proveedores de servicios de seguridad gestionados y otros actores del sector de la seguridad.


Más información

Infórmese sobre los desafíos, las prioridades y los usos actuales de la automatización en el área de la respuesta a incidentes.

Descargue una copia gratuita del Informe sobre el estado de las tecnologías SOAR, 2020.